instagram 2 adimli dogrulama hacklenir mi

Tarihe göre sırala Oylara göre sırala
S0N4K

S0N4K

Uzman üye
24 Haz 2016
1,267
180
root
İki adımlı doğrulama eğer mail adresiyle kayıtlı ise ve o maile erişiminiz varsa anca o şekilde geçebilirsiniz. Onun dışında telefona erişim olmadan geçilmiyor, eskiden bazı formlar vardı VPN aracılığı ile birkaç ülkeden bağlanınca iki adımlı doğrulama geçiliyordu fakat onlara da önlem geldi.
 
Oyla 0 Downvote
Yeni Kullanıcıyım Ben

Yeni Kullanıcıyım Ben

Katılımcı Üye
11 Ara 2022
795
301
Matrix
S0N4K' Alıntı:
İki adımlı doğrulama eğer mail adresiyle kayıtlı ise ve o maile erişiminiz varsa anca o şekilde geçebilirsiniz. Onun dışında telefona erişim olmadan geçilmiyor, eskiden bazı formlar vardı VPN aracılığı ile birkaç ülkeden bağlanınca iki adımlı doğrulama geçiliyordu fakat onlara da önlem geldi.
Genişletmek için tıkla ...
İkili doğrulama çook basit bir şekilde geçilebilir.

Session hijacking ile 2FA bypass ediliyor kendim de denedim sorunsuz sayfa yenilendiği zaman çat diye giriyor.

Bana bildirimde gelmedi.

Cookie yide linklerden veyahut adamın sürekli girdiği sitede xss açığının bulunup giren kişilerin document.cookie lerinide alabilir lakin o sitedeki çerezlerimi alıyor yoksa bütün tarayıcı çerezlerini mi alıyor bu yöntem orasını bende bilmiyorum :)
En kolay yöntem linki atarsınız sayfaya kocaman bir banner ve üzerinde çerezleri kabul et olur, adamda siteyi görmek için kabul et e tıklar (insanların kimisi dikkatsiz veya hemen tıkladığı için muhtemelen çalışacaktır.)sonra arkadaki js çalışır cookiler sana nerden nereye gelirse alır kullanırsın.

Umarım yararlı olmuştur.
 
Oyla 0 Downvote
S0N4K

S0N4K

Uzman üye
24 Haz 2016
1,267
180
root
Yeni Kullanıcıyım Ben' Alıntı:
İkili doğrulama çook basit bir şekilde geçilebilir.

Session hijacking ile 2FA bypass ediliyor kendim de denedim sorunsuz sayfa yenilendiği zaman çat diye giriyor.

Bana bildirimde gelmedi.

Cookie yide linklerden veyahut adamın sürekli girdiği sitede xss açığının bulunup giren kişilerin document.cookie lerinide alabilir lakin o sitedeki çerezlerimi alıyor yoksa bütün tarayıcı çerezlerini mi alıyor bu yöntem orasını bende bilmiyorum :)
En kolay yöntem linki atarsınız sayfaya kocaman bir banner ve üzerinde çerezleri kabul et olur, adamda siteyi görmek için kabul et e tıklar (insanların kimisi dikkatsiz veya hemen tıkladığı için muhtemelen çalışacaktır.)sonra arkadaki js çalışır cookiler sana nerden nereye gelirse alır kullanırsın.

Umarım yararlı olmuştur.
Genişletmek için tıkla ...
İki türlüsü de var ama ben sanmıyorum çook basit bir şekilde geçilebildiğini. Yapabiliyorsanız konusunu açıp videolu bir şekilde anlatın, forum olarak yararlanalım
 
Oyla 0 Downvote
Yeni Kullanıcıyım Ben

Yeni Kullanıcıyım Ben

Katılımcı Üye
11 Ara 2022
795
301
Matrix
S0N4K' Alıntı:
İki türlüsü de var ama ben sanmıyorum çook basit bir şekilde geçilebildiğini. Yapabiliyorsanız konusunu açıp videolu bir şekilde anlatın, forum olarak yararlanalım
Genişletmek için tıkla ...
Hmm ikili doğrulama şeklinde bir site bulamadım ama sevdiğim bir oyunun sitesinde gösterebilirim.Hemen çekip atıyorum buraya.Ayrıca ikili doğrulama olsun olmasın 2FA ile ilgili bildirim gelmiyor kendinizdede oturum id sini bulup yapın, tabi bazı şeylerde ek değerlerde isteyebiliyor bütün çerezleri alıp yapıştırmanız lazım bu durumlarda, denemesi bedava :)

www.veed.io

VEED - video

Make stunning videos with a single click. Cut, trim, crop, add subtitles and more. Online, no account needed. Try it now, free. VEED
www.veed.io www.veed.io
 
Oyla 0 Downvote
S0N4K

S0N4K

Uzman üye
24 Haz 2016
1,267
180
root
Yeni Kullanıcıyım Ben' Alıntı:
Hmm ikili doğrulama şeklinde bir site bulamadım ama sevdiğim bir oyunun sitesinde gösterebilirim.Hemen çekip atıyorum buraya.Ayrıca ikili doğrulama olsun olmasın 2FA ile ilgili bildirim gelmiyor kendinizdede oturum id sini bulup yapın, tabi bazı şeylerde ek değerlerde isteyebiliyor bütün çerezleri alıp yapıştırmanız lazım bu durumlarda, denemesi bedava :)

www.veed.io

VEED - video

Make stunning videos with a single click. Cut, trim, crop, add subtitles and more. Online, no account needed. Try it now, free. VEED
www.veed.io www.veed.io
Genişletmek için tıkla ...
Video açılmıyor fakat soruda instagram 2 adımlı doğrulaması soruluyor. Videoyu instagram üzerinde test edip çekerseniz daha aydınlatıcı olabilir. Herhangi bir oyun sitesiyle ilgili bir bilgi verilmedi konuda.
 
Oyla 0 Downvote
Yeni Kullanıcıyım Ben

Yeni Kullanıcıyım Ben

Katılımcı Üye
11 Ara 2022
795
301
Matrix
S0N4K' Alıntı:
Video açılmıyor fakat soruda instagram 2 adımlı doğrulaması soruluyor. Videoyu instagram üzerinde test edip çekerseniz daha aydınlatıcı olabilir. Herhangi bir oyun sitesiyle ilgili bir bilgi verilmedi konuda.
Genişletmek için tıkla ...
hocam örnek olsun diye yaptım videoyu zaten 1
2- zaten benim instada hesabım yok.

oturum id lerini orada hangi siteyse gösteriyor zaten.hack yapan kişide çerezleri alıp kaçıyor kendi tarayıcısına yapıştırıyor.
Ama bununla ilgili konu açabilirim.Video çekme işini sansürleme falan şu üstteki vid 50 dk uğraştırdı beni :D

 
Oyla 0 Downvote
Carlonhack

Carlonhack

Uzman üye
20 Şub 2022
1,313
333
Yeni Kullanıcıyım Ben' Alıntı:
İkili doğrulama çook basit bir şekilde geçilebilir.

Session hijacking ile 2FA bypass ediliyor kendim de denedim sorunsuz sayfa yenilendiği zaman çat diye giriyor.

Bana bildirimde gelmedi.

Cookie yide linklerden veyahut adamın sürekli girdiği sitede xss açığının bulunup giren kişilerin document.cookie lerinide alabilir lakin o sitedeki çerezlerimi alıyor yoksa bütün tarayıcı çerezlerini mi alıyor bu yöntem orasını bende bilmiyorum :)
En kolay yöntem linki atarsınız sayfaya kocaman bir banner ve üzerinde çerezleri kabul et olur, adamda siteyi görmek için kabul et e tıklar (insanların kimisi dikkatsiz veya hemen tıkladığı için muhtemelen çalışacaktır.)sonra arkadaki js çalışır cookiler sana nerden nereye gelirse alır kullanırsın.

Umarım yararlı olmuştur.
Genişletmek için tıkla ...
O dediğiniz cookieçalma kısmı olmuyor yalniz
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.